cissp 订阅
CISSP(Certification for Information System Security Professional)即信息系统安全专业认证,这一证书代表国际信息系统安全从业人员的权威认证,CISSP认证项目面向从事商业环境安全体系建构、设计、管理或控制的专业人员,对从业人员的技术及知识积累进行测试。 展开全文
CISSP(Certification for Information System Security Professional)即信息系统安全专业认证,这一证书代表国际信息系统安全从业人员的权威认证,CISSP认证项目面向从事商业环境安全体系建构、设计、管理或控制的专业人员,对从业人员的技术及知识积累进行测试。
信息
外文名
Certification for Information System Security Professional
简    称
CISSP
考试内容
应用及系统开发安全等
面向对象
从事商业环境安全体系建构、设计、管理或控制的专业人员
所属领域
计算机科学技术
中文名
信息系统安全认证专业人员
CISSP简介
信息网络安全在网络帝国中的热度正在急剧上升其所向披靡的能力几乎控制了整个行业的发展方向。CISSP(Certified Information System Security Professional,信息系统安全认证专业人员)认证是目前信息安全领域内最权威、专业、系统的认证。就连在国内号称“网络博士后”的CCIE也陆续转向这个领域。CISSP(Certified Information System Security Professional,信息系统安全认证专业人员)由国际信息系统安全认证机构(International Information Systems Security Certification Consortiurm,Inc以下简称(ISC)2)组织和管理。该机构成立于1989年中期,总部设在北美。是一个独立的,非盈利性的组织。目的为管理信息安全专业认证人员。它从1992年开始推广CISSP的认证考试,并且很快得到了国际的高度认可。(ISC)2在全球各地举办CISSP考试,符合考试资格的人员通过考试后授予CISSP认证证书。 [1] 
收起全文
精华内容
下载资源
问答
  • CISSP

    2020-09-29 13:06:11
    1.1理解和应用保密性、完整性及可用性的概念 CIA(Confidentiality、Integrity、Availability)保密性、完整性、可用性被视为安全基础架构中主要的安全目标和宗旨。 1.1.1保密性 保密性指为保障数据、客体或资源...

    1.1理解和应用保密性、完整性及可用性的概念

    • CIA(Confidentiality、Integrity、Availability)保密性、完整性、可用性被视为安全基础架构中主要的安全目标和宗旨。

    1.1.1保密性

    • 保密性指为保障数据、客体或资源保密状态而采取的措施。
    • 保密性保护的目标是阻止或者最小化未经授权的数据访问。

    概念

    • 客体(Object):安全关系中的被动元素,如:文件、计算机、网络连接或应用程序等。
    • 主体(subject):安全关系中的主动元素,如:人、计算机、程序等。
    • 访问控制:主体与客体之间的访问关系备称为访问控制。

    违反保密性的攻击

    • 网络流量抓包
    • 窃取密码文件
    • 社会工程
    • 端口扫描
    • 窃听、嗅探
    • 特权提升

    1.1.2完整性

    • 保持完整性意味着客体本身不被未经授权的更改,且管理和操作客体的操作系统或程序实体不被破坏。

    可从如下三方面检验完整性

    • 防止未经授权的主体进行修改
    • 方式授权的主体进行未经授权的修改、如:引入错误
    • 保持客体内外一致以使客体的数据能够反映现实世界,而且与任何子客体、对等客体或父客体的关系室有效的、一致的和可验证的。

    违反完整性的攻击

    • 病毒
    • 逻辑炸弹
    • 未经授权的访问
    • 编码和应用程序上的错误
    • 恶意修改
    • 系统后门

    不可否认性

    • 不可否认性确保事件的主体或引发事件的人不能否认事情的发生。
    • 可通过标识、身份验证、授权、问责制和审计使不可否认成为可能。(AAA)

    1.1.3可用性

    • 授权主体被授予实时的、不间断的课题访问权限。通常,可用性保护控制措施是提供组织所需的充足的带宽和实时的处理能力。

    违反可用性的攻击

    • Ddos攻击
    • 设备故障
    • 软件错误
    • 系统崩溃
    • 通信中断

    1.1.4其他安全概念

    • 3A(认证Authentication、授权authorization、记账accounting)最后一个A有时候也指审计(Auditing)。3A实际上代表五项内容:标识(Identification)、身份验证、授权、审计和记账

    五项代表的安全程序

    • 标识:当试图访问受保护的区域或系统时声明自己的身份
    • 身份验证:证实身份
    • 授权:对一个具体的身份定义其对资源和客体的访问许可(如:允许/拒绝)
    • 审计:记录与系统和主体相关的事件与活动日志
    • 记账(又名问责制):通过审查日志文件来核查合规和违规的情况,以便让主体对自身行为负责。

    1.1.5数据隐藏

    • 数据隐藏:是指故意将数据存放在未经授权的主体无法查看或访问的位置。
    • 数据隐匿:是是指不告知主体有客体存在,从而希望主体不发现该客体。(通过隐匿保持安全实际上并没有提供任何形式的保护,它只是寄希望于保持重要事物的保密性进而不让其泄露。例如:虽然产品经理知道产品存在Bug,但还是发布产品,并希望没有人能够发现和利用代码中存在的缺陷)
    展开全文
  • CISSP考试材料

    2019-01-21 10:20:29
    CISSP AIO,CISSP-OSG-7th-CN(原文包含个人增加的考点注释)、CISSP-考试大纲(中文)、cissp-官方习题(英文)
  • cissp学习记录

    2018-08-09 11:01:50
    cissp学习记录,学习cissp的笔记,谷安笔记,考cissp可以看看
  • CISSP AIO v6

    2019-04-08 14:50:16
    CISSP考试的基础教材,看透了它,考CISSP不再可怕。
  • cissp精华笔记

    2019-03-21 21:57:56
    卫sir的cissp精华笔记,版权归原作者所有,希望大家都可以通过考试
  • CISSP培训讲义大纲

    2020-04-12 19:31:38
    CISSP培训讲义大纲(基于CISSP认证考试指南第8版),有利于CISSP知识梳理。原计划基于此大纲编写一份培训讲义,因时间和拖踏问题一直未能付诸行动。
  • CISSP备考

    2017-10-25 23:58:00
    今天本来打算不更了,后来想想还是不能断,虽然今天没干点啥正事,但是也应该记录一下,今天收集了些CISSP教材: 参考【2016 CISSP备考经历】 资料资料名称说明 CISSP考试大纲 CISSP Exam Outline...

     

    今天本来打算不更了,后来想想还是不能断,虽然今天没干点啥正事,但是也应该记录一下,今天收集了些CISSP教材:

    参考【2016 CISSP备考经历】

     

    资料资料名称说明
    CISSP考试大纲 CISSP Exam Outline(2015-4-15) CISSP考试大纲
    CISSP CBK Official Guide to The CISSP CBK(第4版) CISSP考试参考书
    CISSP OSG CISSP Offical Study Guide(第7版) CISSP官方学习指南
    CISSP OPT CISSP Offical Practice Tests CISSP官方练习题
    CISSP AIO All in One — CISSP Exam Guide(第7版) CISSP考试指南

     

    实体书实在是太贵了,然后下载了OSG+AIO+CBK的电子书

    转载于:https://www.cnblogs.com/kuboy/p/7733232.html

    展开全文
  • CISSP2019最新资料

    2019-02-14 12:20:28
    CISSP2019最新资料
  • Cisco CISSP Study Guide

    2019-03-30 11:55:10
    Cisco CISSP Study Guide
  • CISA、CISSP

    2019-11-26 23:30:56
    IT manager/CISA/CISSP

    IT manager/CISA/CISSP

    阅读全文: http://gitbook.cn/gitchat/activity/5ddd0d1e23543440f330494c

    您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ,阅读更多 GitChat 专享技术内容哦。

    FtooAtPSkEJwnW-9xkCLqSTRpBKX

    展开全文
  • CISSP中文考试题

    2018-11-29 20:19:16
    CISSP中文考试题
  • CISSP最新版讲义

    2018-05-22 10:45:24
    CISSP官方学习指南第七版》和《CISSP认证考试指南第七版》的译者资深讲师唐俊飞老师开发的最新版CISSP讲义
  • CISSP 练习题

    2019-03-23 23:29:51
    CISSP 备考练习题2套。 中英文各一。 基本考的概念,可以用于评估知识点掌握情况。 花钱参加了专门培训的不必要下,培训机构一般都提供类似的。仅供练习,与真题还是相去甚远。(注意: 一切号称自己提供真题的均不...
  • CISSP study guide

    2015-09-11 19:34:04
    CISSP isc2 study guide
  • CISSP.pdf.zip

    2020-06-30 09:29:41
    cissp最新中文版
  • CISSP-OSG术语表

    2018-05-06 21:26:18
    CISSP-OSG术语表 CISSP-OSG术语表 CISSP-OSG术语表 CISSP-OSG术语表
  • cissp 1453道试题

    2018-01-12 15:24:05
    cissp 试题 1000道 练习题 考试必看 cissp 试题 1000道 练习题 考试必看
  • CISSP CBK 双sP

    2018-08-29 10:18:00
    CISSP是一种反映信息系统安全专业人员水平的证书,可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,已经得到了全球范围的广泛认可。 CISSP认证考试由 (ISC)² 组织与管理,参加CISSP认证的人员...
  • CISSP备考心得

    千次阅读 2020-08-05 21:12:26
    CISSP备考心得 备考历程 虽然2017年就听说CISSP的考试,但到2019年才觉得因为工作需要,有必要参加CISSP考试。直到9月才打算开始筹划CISSP的考试,买了《CISSP官方学习指南》OSG(第7版),为了方便买了2本,方便...

    CISSP备考心得

    1. 备考历程

      虽然2017年就听说CISSP的考试,但到2019年才觉得因为工作需要,有必要参加CISSP考试。直到9月才打算开始筹划CISSP的考试,买了《CISSP官方学习指南》OSG(第7版),为了方便买了2本,方便单位和家里翻看。到了2019年底基本过了一遍,2020年开始学习AIO-All in One — CISSP Exam Guide(第7版)做题,发现好多都知识都忘了。因为几个同事报名了汇哲的培训,听说效果不错,就报团参加了培训,由于年底赶上周末,只参加了一天的课程,听了觉得效果不错,于是当场就报了名,结果后来因为疫情都是在线学习了。为了做题方便,用了铭学的做题链接,发现做题正确率只有65-75%。2020年因为疫情单位事情比较多,学习的任务就被耽误了,直到5月中旬2位单位同事都通过了,催我尽快考试,不能有拖延症,需要速战速决,我才下定学习开始学习。
      差不都经过2个月左右的时间准备,汇安全题库做题基本80%的正确率,汇哲的三套模拟题题目能够达到85%-90%就可以申请一次性模拟考,得分大概85%。觉得差不多了,于是在小伙伴的帮助在,约到了8月初的考试,经历3个半小时的第一遍(出来休息一下)+1个多小时的第二遍确认,终于通过了CISSP考试。感谢汇哲的老师、沛沛老师和一起学习的小伙伴的帮助,虽然过程很艰辛总算有了一个好的结果。

    2. 经验总结

      上面说了这么多过程,下面说下我的赶考经验:
      1、书要反复看,OSG7里面很多考点细节会直接考到的,如果可能AIO7也需要过一遍,基础知识一定要掌握,建议每个月的机构课程都去参加,尤其张老师的课(带着问题去学习)要反复仔细听。
      2、不要相信CISSP是一英里宽,一英尺深这句话,很多超纲题(也可能算作不计分的25题里面),所以如果对某个知识点感兴趣可以拓展学习一下。当然还是需要把握大局,就是对知识点的彻底理解和领域,尤其是术语比如DOS、白盒、MAC(3个意思)。考试很少考得特别细或者复杂计算。你要以CIO的角度是考虑,而不是技术人员。
      3、不要相信什么回忆题特别是只有两三个答案的那种,到处去问答案结果还可能是错的。考试250题,能够记住的都是觉得自己拿不准的题目。考试当中会有很多陷阱,比如你以为自己很了解一个知识点就只粗略看看,结果他把当中某个词换了一下,粗看以为是对的就选了结果错了。审题非常重要,题目建议先读2遍而且但凡有不明白的仔细看英文,尤其问你觉得好像都对或者都不对的选项,翻译有时候可能是错的。一个知识点可能会反复各种考法,题干里面的东西有时候会放答案里再考你一次。

    3. 考试概况

      考试不能携带任何东西,因此需要提前取掉戒子(如果实在无法取掉,需要工作人员手工检查)。请务必提前准备考身份证,和信用卡(或护照)【其实就看签名】。提前半小时到考试地点,7点半多,为了保证时间,建议大家乘坐地铁。上海的考试地点一个是腾飞大厦,地铁4号线上海体育场站,早上4号口不一定开,需要从3号口出来后,走过马路(对面就是4号口)。沿着天钥桥路,走到腾飞大厦,管理挺严的,上2楼,有个访客系统,扫码登记楼,凭访客单据,进入闸机,再乘电梯到8楼805。达到8楼,在电梯入口的某一个角落就是厕所,先放空后再去805。
      进入805前,需要提供上海的随申码(健康码),测量体温,没问题后才能进入。门之前消毒洗手,采集掌纹照相检测等流程,存包(食物和包最好分开,因为后续开箱不允许拿包出来)。因为没人可以直接开始考试,进去后老师开机确认信息,开始倒计时考试。当中可以出来休息但是不能超过10分钟,考试之前记得反复检查身份证和信用卡是否带好了,口罩需要全程佩戴,最好把护照带着以防万一。
      考试时间很长需要带吃喝的单独放,当中一定要补充能量,总之我3个多小时已完成全部题目并对标记的题目进行复核,之后举手示意休息。老师,需要过来锁定计算机,然后记录休息,审核掌纹。出来上个厕所,吃东西,喝了瓶红牛,吃了点牛肉干和士力架,还没吃完就提醒快到10分钟,赶紧收集食物到柜子,感觉手上有点黏,赶紧去洗手间洗手。重新检查一遍包括眼睛和衣物,再次进入考场,花了1个多小时,把所有题目重新快速过一遍,大概修改了2-3道题目,还剩1个多小时的时候,赶紧出来。最后出来的时候前台换了一个男的很严肃的要核对你的信息,把结果单子反着给你。反正最后拿来成绩单看到恭喜就解放啦。

    4. 备考建议

      最后建议大家还是反复多看书,至少对OSG或者AIO有全面的理解,同时对另一本书也基本过了一遍,理解透彻一点放轻松一点去学习,但是当打算去考试了就不要拉长战线,建议速战速决,有了必过的信息,那么再约报名(一般每周都有人该考,那么你就可以预约一周内考试接口)。

    需要资料的可以联系我:
    在这里插入图片描述

    展开全文
  • CISSP中英文题库

    2020-11-21 08:04:01
    最近考过了CISSP,顺利拿到了证书,将学习过程用的题库上传,希望可以给有需要的人一点帮助吧。 需要说明的是:所谓题库,不一定是对的,考试时候遇到同样的题目,最好也仔细斟酌一下(我曾遇到几题,没有选择题库...
  • This book is CISSP official training book, it good for CISSP Student
  • CISSP SUMMARY - 总结

    2019-02-16 19:52:08
    CISSP 8个领域知识点总结,适用于备考总结和临考对知识点的整体回顾.
  • 备考CISSP的路上,您或许已经准备了很多资料,但这个CISSP flashcard,你一定会用到它! (ISC)²官方CISSP互动学习卡,可以帮你检测备考和知识点的掌握情况。是英文的,对照中文教材和资料,可以加深对很多概念性和...
  • CISSP中英文对照习题

    2019-04-12 16:45:11
    国内培训机构的 CISSP中英文对照习题1000题,对CISSP考试有很大帮助
  • CISSP官方学习指南

    2018-08-04 11:38:06
    CISSP官方学习指南最新中文版本,含书签,方便阅读备考
  • CISSP备考资料分享.rar

    2020-12-05 21:29:57
    CISSP备考资料,相关的电子版本材料(CISSP认证考试指南第七版CISSP All in One (中文第7版)-目录-非扫描版)、模拟题库、看书笔记和知识脑图等等。
  • CISSP考试错题集.docx

    2019-05-13 15:54:49
    CISSP考试错题集,CISSP题库,CISSP,呕心沥血之作。可以参考使用。
  • CISSP模拟题1400题

    2018-08-04 11:30:31
    CISSP认证模拟题1400题,含答案和解析,适合CISSP备考

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 867
精华内容 346
关键字:

cissp